Contenu connexe
Similaire à CSP パートナー向け向け Azure マネージド サービス プレイブック (20)
CSP パートナー向け向け Azure マネージド サービス プレイブック
- 2. CSP パートナー向け Azure マネージドサービスプレイブック
2
序文
Azure マネージドサービスプロバイダーとは?
クラウド マネージド サービス プロバイダーとは?
なぜクラウド マネージド サービス プロバイダーなのか?
Azure マネージドサービスの機会
マネージドサービスプロバイダーの収益性
マネージドサービスプロバイダーはどのように儲けているのか?
マネージドサービスプロバイダーが提供するサービス内容
詳解: マネージドサービス
マネージドサービスプロバイダーの機能を掘り下げる
クラウドの事前評価と計画
クラウドへの移行と展開
インフラの運用管理
構成管理
自動化 / Dev-Ops
バックアップと障害復旧
ID とアクセス管理
クラウド監視サービス
コストの最適化
セキュリティ
サポート
Azure マネージドサービスの種類
Azure マネージドサービスプラクティスの構築方法
事業計画
メニューの設計
販売開始
マネージドサービスプラクティスの構築コスト
便利なリンク
3
4
5
7
9
10
11
12
13
14
15
17
19
20
21
22
23
24
26
28
30
32
37
38
44
51
55
56
- 3. 序文
クラウドは私たちが考えるよりも速いスピードで従来型の IT を
侵食しています。今日でも、80%[1] の企業がクラウドを一部、または
全面的に展開しており、クラウドは「キャズムを越え」、受容曲線の
「アーリーマジョリティ」の段階にあります。これはクラウド ソ
リューション プロバイダーにより多くの機会があるということで、
IDC は「成長が期待できるクラウド サービス」レポートの中でより広
範囲に論じています。
パートナーがお客様にクラウド サービスの便利な機能を紹介すること
で、クラウド上の運用ワークロードをお客様自身が管理できるように
なると、結果的にパートナーの大きなビジネス チャンスにつながりま
す。IT コンサルティング、システム統合、マネージド IT サービス、
データセンター ホスティング、アウトソーシング、付加価値再販など、
各パートナーが主軸とするビジネス モデルは多岐にわたりますが、す
べてのクラウド マネージド サービスは利益率の高い新たな事業分野と
して、安定して継続的に収益をもたらします。451 Research のレ
ポートによると、クラウド マネージド サービスの市場規模は 2018 年
には 430 億ドルに達すると予測されており、その成長率はインフラス
トラクチャ サービスのみの場合の 1.6 倍にもなります。
パートナーがこの急速に拡大するビジネス チャンスを活かせるよう、
マイクロソフトが立ち上げた Cloud Solution Provider (CSP) プログ
ラムは、現在では 500 社以上のパートナーが CSP プログラムを通じ
て Azure のマネージド サービスを提供しています。
このプレイブックは、Azure マネージド サービス ビジネスの構築を目
指すすべてのマイクロソフト パートナー (SI、ホスティング サービス
プロバイダー、リセラー、VAR など) を対象としており、構築を検討
中のパートナー向けのガイダンスに加えて、現在クラウド マネージド
サービスに取り組んでいるパートナー向けのベスト プラクティスも提
供します。特に、CSP のプラットフォームとライセンス体系を通じた
取引を実施または検討しているパートナーにお役立ていただけます。
この内容は、50 社以上のクラウド マネージド サービス プロバイダー
を対象とした AMI Partners Inc. のインタビューやアンケートに基づ
いています。
マネージド サービス ビジネスのメリットだけでなく、マネージド
サービス プラクティスの概要や構築方法まで広く紹介しており、全体
を通して次のような疑問にお答えします。
1. クラウド マネージド サービス プロバイダー (MSP) の特徴は?
2. マイクロソフトのパートナーはなぜ Azure 上でマネージド サービ
ス プロバイダーのプラクティスを構築するのか?
3. クラウドパートナーは Azure 上でどのような種類のマネージド
サービスを提供できるのか?
4. パートナーは、Azure 上で強力なマネージドサービスプラクティス
を構築するのに、人、プロセス、ツールなどどのような投資が必要
なのか?
貴社のフォーカスが小規模、中規模、大規模の企業のいずれであって
も、このプレイブックから洞察とベストプラクティスを得ることがで
きるでしょう。
クラウドで収益をあげる道程が始まります。さあ、始めましょう。
3[1] 出典: IDC CloudView 2016 Survey, 2016, n=11083
- 5. クラウド マネージド サービス プロバイダーとは?
従来型からクラウド マネージド サービスへの転換
5
従来のマネージドサービスプロバイダーとクラウド マネージド サービス プロバイダーの違い
マネージドサービスは新しいビジネスモデルではありません。20 年以上前から大企業を中心
に IT 資産の管理にサービスプロバイダーに依存してきました。
彼らをアウトソーサー、リモート監視および管理 (RMM) プロバイダー、マネージド IT プロ
バイダーなどと呼ぶかどうかにかかわらず、サービス プロバイダーは顧客のワークロードを、
自社または顧客のデータセンターで管理してきました。
しかし、拡張性、弾力性、自動化に重点を置いたクラウドには、新たな管理方法が必要です。
クラウドの登場により企業の CIO の IT 活用に関する考え方が変わり、Dev-Ops の普及によ
りアプリケーションの開発や保守の方法も一変しました。
クラウドのハイパースケールという性質は、拡張性、弾力性、回復性の概念を覆し、アプリ
ケーションの設計や提供には新たな手法が取り入れられました。そして従量課金制という料金
モデルによって、フェールファストでアジャイルなアプリ開発が可能になりました。デバイス
とデータの急増に伴い IT 資産を幅広く活用する需要に対応できるだけのコンピューティング
リソースを提供できるのがクラウドです。そして、クラウドのために、CIOはデータ ガバナ
ンスおよびセキュリティの新たな対策を求めています。
クラウド MSP の役目は、お客様がこのテクノロジの革新に適用できるよう、クラウド移行の
あらゆる側面においてサポートすることです。コンサルティング、移行、運用管理といった
サービスを通じて、クラウド MSP はクラウド導入に伴うすべてのメリットをお客様に提示し
ます。こちらのガートナーのレポートでは、クラウドにおけるプロフェッショナル サービス
やマネージド サービスの重要性をご確認いただけます。
- 6. クラウド マネージド サービス プロバイダーとは?
従来型からクラウド マネージド サービスへの転換
6
Azure マネージドサービスプロバイダー
優れた Azure MSP は、差別化を図るために Dev-Ops、自動化、クラウ
ドネイティブ アプリケーション設計における独自のプラクティスを構築
し、IaaS、PaaS、SaaS などのソリューションの設計に Azure の優れた
機能を活用して、お客様固有の厳しいビジネス要件を満たしています。
柔軟な PAYG ビジネス モデルを採用することで、共通のサポート、プロ
ビジョニング、課金エクスペリエンスをワンストップで提供します。
Azure MSP は、ホスティング サービス、SI、再販、アプリケーション
設計などを個別に考えるのではなく、価値あるサービスのすべてを統合
マネージド サービスとしてお客様に提供します。
重要なのは、Azure MSP はモダン パートナーであることです。これは、
ビジネスの差別化、最新の営業およびマーケティング戦術、高度に最適
化された運用、顧客生涯価値の管理などに重点を置いていることを意味
しています。
こちらから IDC のモダン パートナーに関する見解をご確認いただけま
す。
モダン パートナー様を支える 4 本の柱
突出するための差別化
特化した戦略に沿って知的財
産 (IP) サービスを構築し、
ビジネスの差別化を図ってく
ださい。
最新の手法による販売とマーケティング
デジタル マーケティングを活用し、
拡張性のある販売エンジンを構築し
て、"Go To Market" 戦略を強化し
てください。
業務の最適化
人、プロセス、ツール、履歴
を最大限に活用して、業務の
状態を改善します。
顧客生涯価値の向上
お客様の新規獲得には、相当
な労力を要します。その後は、
お客様から信頼されるアドバ
イザーになり、長期的なお取
引をめざしましょう。
- 7. なぜクラウド マネージド サービス プロバイダーなのか?
クラウドの実装はビジネス上の価値がある!
7
統合サービス
の販売
支払いの管理
と制御
プロビジョニング、
管理とサポート
CSP によりマイクロソフト パートナーは Azure
だけでなく Office 365、EMS、Dynamics CRM
Online などのすべてのマイクロソフト クラウド製
品のマネージド サービスを構築できます。
顧客との関係を深める
• 真のエンゲージメントにより、お客様のニーズを満
たし、関係を強固なものにする
• 関係を構築することで、特にクラウド移行や新規の
アプリ開発など、さらなる収益機会がもたらされる
定常収益
• 毎月のマネージド サービスをパッケージ化して収
益を得る
• プロジェクト ベースではない継続的な収益源を確
保する
• お客様のクラウド支出の増加と共に収益が拡大する
より高い利益率
• マネージド サービスの利益率 (50 ~ 60%) は一般
的にプロフェッショナル サービス (40 ~ 50%) や
再販サービス (10 ~ 20%) よりも高い
• スケーリングと自動化により利益率は向上する
ポートフォリオの機会を開放する
• Azure でマネージド サービスのポートフォリオを
多様化する
• クラウドでの開発やテスト、バックアップとデータ
復旧、クラウドネイティブ アプリ設計などの新し
いサービスを追加する
• Azure の地理的プレゼンスを活用してグローバルに
サービスを展開する
- 8. 8
なぜクラウド マネージド サービス プロバイダーなのか?
マネージドサイズの市場規模
2014 2018
600 億ドル
1,300 億ドル
170 億ドル 430 億ドル マネージドサービス
420 億ドル 740 億ドル コアインフラサービス
590 億ドル 1,170 億ドル クラウド/ホスティング合計サービス
出典: Research, Market Monitor: Cloud computing - Worldwide managed services, 2014-2018
クラウドサービスプロバイダーのマネージドサービスの売上高は 2014 年の 170 億ドルから 2018 年には 430 億ドルに成長する予定です。
この成長率はインフラストラクチャのみのサービスの売り上げと比べて 60% 速いものです。
- 9. Azure マネージドサービスの機会
9
計画
• お客様の IT 環境の事前評価を行い、Azure に移行可能なデー
タとアプリを決定する
• Azure の導入と関連する付加価値のロードマップを示す
• アプリケーションを Azure に移行した場合の TCO および ROI
分析を提供する
クラウド移行の準備状況の事前評価
ソリューションの分析、調査、設計
データ アーキテクチャの設計
クラウドの TCO および ROI 分析
ビジネス チャンスの特定
構築
• 移行可能なワークロードを Azure に移行する
• クラウドで実行するためのアプリケーションのプラットフォー
ム変更を行う
• ハイブリッドおよびパブリック クラウド環境で実行している
ワークロードを最適化する
• 運用環境の移行前に、顧客によるステージング、テスト、検証
作業を支援する
システム統合
データセンターの移行
バックアップと障害復旧
アプリのプラットフォーム変更
データベース開発
展開サービス
運用
• SLA と稼働率を確実に保証しながらサポートを提供する
• お客様の Azure およびハイブリッド クラウド環境を運用、監
視する
• クラウド利用に関するガバナンスを証明するための、課金と
Azure のキャパシティ計画を管理する
ヘルプ デスクのサポート
ユーザーの権限とアカウントの管理
パフォーマンスとアプリのトラブル
シューティング
能動的な監視
正常性チェック
トレーニング
セキュリティ管理と ID 保護
仮想マシンの管理とアップグレード
クラウドの利用予測
課金管理
キャパシティ計画
サードパーティ アプリケーション
の管理
マネージド サービス プロバイダーは、クラウドのお客様のためにさまざまな役割を果たします。1 つの機能としてでも、幅広く対応する場合でも、
Azure マネージド サービス ビジネスに携わることは大きなチャンスです。パートナー 1 社で以下のすべてのサービスを提供するのは簡単ではありませ
ん。しかし、Azure マネージド サービスの開始または拡大を検討中のパートナーにとって、サービスを差別化して適切に実行することが、大きなビジネ
ス チャンスにつながります。
- 10. マネージドサービスプロバイダーの収益性
売り上げ構成と利益率
10出典: Cloud MSP research by AMI Partners, Inc. N=50
平均的なクラウド マネージドサービスプロバイダーの売り上げ構成
マネージドサービスプロバイダーの声
販売モデルによる典型的な利益率
知的財産 (IP)
マネージドサービス
ホスティング
プロジェクト/プロフェッショナル
再販
再販 マネージドサービスプロフェッショナル
サービス
20% 未満 50-60%40-50%
「最初の計画よりも期間が延びることが多い IT プロ
ジェクトと比べて、マネージド サービスは利益率に
優れています。マネージド サービスでは定期的な収
益源を確保できます。IT プロジェクトの利益率 30
~ 40% に対して、マネージド サービスは 60 ~
70% と、収益性が約 2 倍です。」-米国のクラウド
マネージド サービス プロバイダー
「当社はもともと、プロフェッショナル サービスに
特化した企業でしたが、業界のトレンドを見極めた結
果、成長が期待されるマネージド サービス ビジネス
とクラウド サービスを順次取り入れることにしまし
た。」-米国のクラウド マネージド サービス プロバ
イダー
- 11. マネージドサービスプロバイダーは
どのように儲けているのか
価格モデル
11
アラカルト
各機能: サポ ート、バ ック
アップ、監視などが別々のメ
ニューと消費メーターになっ
ている。小規模顧客に特化し
たマネージドサービスプロバ
イダーでは最も一般的。
仮想マシン/ノード毎
マネージドサービスは仮想
マシン/ノード/インスタンス
毎に課金されます。インフラ
ストラクチャサービスでは最
も一般的な価格モデルです。
クラウド消費量の歩合
マネージドサービスは、クラ
ウド消費量の割合に応じて下
院されます。いま伸びている
価格モデルで、スタートアッ
プのクラウド マネージドサー
ビスプロバイダーで使われて
います。
ユーザー/デバイス毎
マネージドアプリ、モバイル
サービス、またはユーザー毎
のAzure のフィニッシュト
サ ー ビ ス で 使 わ れ ま す 。
Azure 上 の Magento 、
Sitecore、SharePoint Onine、
Power BI で最も一般的な価
格モデルです。
プロジェクト/アプリ事
インフラとは切り離された
フィニッシュト サービスでよ
く利用されるモデルです。一
般的に一番高い利益率があり、
通常は知的財産が活用されて
います。
- 12. マネージドサービスプロバイダーが
提供するサービス内容
通常 3 段階の価格に分かれたパッケージ
12
マネージドサービスカタログの例
• 24 年年中無休サポート、24 時間以内に応答
• 基本的 IT サポート (更新プログラム適用、
構成管理、ID 管理)
• 30 日のバックアップ
• インフラの能動的な監視と通知
• 月次のヘルスレポートとダッシュボード
• 基本的なアンチウィルスとアンチマルウェア
サポート
基本サービス
中堅サービス
プレミアム サービス
• 24 年年中無休サポート、1 時間以内に応答
• 複数アカウントで共有されたテクニカルア
カウントマネージャ (TAM) とアーキテクト
によるサポート
• 基本的 IT サポート (更新プログラム適用、
構成管理、ID 管理)
• 無制限のバックアップ、セルフサービスの
ポイントインタイム復旧
• インフラ、データベース、アプリの能動的
な監視と通知
• 高度な脅威分析、アンチウィルスとアンチ
マルウェアサポート
• リアルタイムのヘルスレポートとダッシュ
ボード
• 24 年年中無休サポート、15 分以内に応答
• レベル 3 サポートに直接アクセス可能
• 専任のテクニカルアカウントマネージャ
(TAM) とアーキテクトによるサポート
• 無制限のバックアップ、セルフサービスのポイ
ントインタイム復旧
• 事業継続性/障害復旧 (BCDR) SLA - 15 分の
RPO、1 時間の RTO
• インフラの能動的な監視と通知
• 能動的なキャパシティ計画、パフォーマンスと
コストの最適化
• Deep Security (WAF, DDoS, 脅威分析, アン
チウィルス、アンチマルウェア、メールとWeb
の保護)
• 構築手順書の能動的な作成
• 高度な運用インテリジェンスとカスタマイズさ
れた利用、パフォーマンス、ガバナンス、コス
トに関するダッシュボード
- 16. 16
事前評価スキルを構築する際の選択肢
実行可能な事前評価サービスの構築には、さまざまな手法やツールを利用できます。
• まず、事前評価の実施に精通した社内チームを構築します。このチームでは、お客様
を支援するためのチェックリスト、アンケート、ワークショップ モジュールを作成
します。
• 社内に上記業務に精通する人材がいない場合は、クラウド プラクティスを確立して
いる IT コンサルティング企業などとのパートナーシップを推奨します。
• サービス提供における精度の向上とコストの削減のために、オンプレミス環境を解析
してワークロードをマップするツールを活用 (または開発) することを推奨します。
システム環境やワークロードを評価するサードパーティ製のアプリケーションやツー
ルは数多く利用できます。
クラウドの事前評価に価値を加える
クラウド移行を開始するお客様にとって、移行準備の事前評価と移行計画は十分に価値
があるサービスですが、これをさらに強化し価値を高めることもできます。以下のベク
トルは、クラウドの事前評価の一環として提供できる付加価値オプションの一部です。
マイクロソフトのツール:
• Azure チャネル料金計算ツール
• Azure IaaS Cost Estimate Tool
• Azure TCO Calculator
• VM 準備状態評価ツール
• Operations Management Suite -
Application Dependency Monitoring
(OMS-ADM)
補完ツール:
• Cloudamize
• Idera
• RISC Networks
VM、使用データの履歴、コア ネット
ワーク インフラストラクチャ、サー
バー、データセンターなどの、IT 環
境 (物理および仮想) におけるすべて
のワークロードとパフォーマンス統計
を分析します。
発見 発見+可視化 発見+可視化+TCO
すべてのワークロード、アプリのパ
フォーマンス、ネットワーク トラ
フィック、その他のメトリックなどを
洗い出し、可視化したうえで、パ
フォーマンス チューニングとアプリ
ケーション最適化のガイダンスを提供
します。
移行に関するオプションの洗い出し、
可視化、提案を行い、オンプレミス、
Azure クラウド、ハイブリッド ソ
リューションの各オプションを選択し
た際のエンドツーエンドの TCO を比
較します。
- 17. クラウドへの移行と展開
17
巧みな展開
お客様の環境、ワークロード、アプリケーション (および依存関係) の
事前評価と、綿密な移行計画が完了したら、計画を実行に移します。
マネージド サービスの展開においては、計画やテストの内容はもちろ
んのこと、実際の作業を成功させることが最も重要です。どんなに優れ
た計画を立てても、実際に運用環境のアプリケーション (と利用中の
ユーザー) の移行をダウンタイムなしで実行できなければ、最終的に移
行が成功したとはいえず、お客様の信頼を得ることはできません。クラ
ウド移行作業では、お客様のシームレスなエクスペリエンスを確保しつ
つ、データの移行、アプリの廃止、プラットフォーム変更、修復、統合
をすべて行う必要があります。
顧客の課題や質問
1. サードパーティの Web サービスを含め、アプリケーション アー
キテクチャ全体を Azure 上に構築してもらえるか。
2. Azure での運用を開始する前に、アプリケーションのステージン
グとテストは実施してもらえるか。
3. ワークロードを Azure に移行してもらえるか。信頼性、拡張性、
可用性の要件を満たせるよう、アーキテクチャを変更してもらえ
るか。
4. アプリを Azure に適合させるために必要なコード変更をサポート
してもらえるか。Azure での自己修復、自動スケーリング、安全
な展開をサポートしてもらえるか (該当するアプリケーションの
場合)。
5. データとプロセスが業界のコンプライアンスおよびプライバシー
要件 (HIPAA、PCI、SOX など) に準拠していることを確認して
もらえるか。
6. 製品開発の促進に主要なツールを備えたサンドボックス環境を提
供してもらえるか。
廃止
移行プロセス
顧客のオンプレミスの
足 跡 (VM 、 ネ ッ ト
ワーク、アプリなど)
を探します。
依存関係を書き出し、
ネットワークトポロ
ジーを決定します。
ワークロードの最適化
パスを勧めます。
最も適したクラウドコン
ピューティングサービス
モデルを決定します。
クラウドへの移行戦略
と計画を提供します。
- 18. 18
移行計画
Azure に移行するワークロードを決定したら、移行計画を立
てます。ここでは、以下の点に留意してください。
1. どのアプリケーション コンポーネントを移行するか。移
行の対象は、ストレージ データ、Web サーバー、デー
タベース、単一の VM、N 層アプリのいずれか、または
データセンター全体か。
2. リフト & シフト方式の移行か、多少のプラットフォーム
変更やコード リファクタリングが必要か。どの Azure
リージョンに移行するか。
3. アプリには、どのような可用性、拡張性、セキュリティ、
自動スケーリングのパターンを導入する必要があるか。
4. 移行プロセス全体を自動化する必要があるか、手動とス
クリプトによる作業の組み合わせか。どの自動化ツール
を使用するか。
5. 完了前に、どのような方法でクラウド内のアプリのパ
フォーマンスと可用性をテストするか。
6. 既存のソフトウェア ライセンスをどのように使用するか。
Azure Hybrid Use Benefit (HUB) やライセンス モビリ
ティなどのプログラムを利用可能か。
廃止
• 非効率または不要なビジネス アプリ
ケーションを停止する
• 履歴データへのアクセスを維持する
• セキュリティとコンプライアンスの理
由で停止作業には多くの手順が必要に
なる
維持
• アプリがオンプレミスでの展開を継続
するのに不可欠であり現状で十分に効
率的である
• 移行の必要がない
• データの機密性が高く、ミッションク
リティカルなアプリは最後までクラウ
ドに移行しないことが多い
リフト&シフト
• アプリとデータを現状のままオンプレ
ミスのデータセンターから Azure に
移行する
• コスト、拡張性、可用性、弾力性、管
理機能といったメリットが直ちに得ら
れることが多い
プラットフォーム変更
• 別のプラットフォームで動作するよう
に、アプリケーションのアーキテク
チャまたはコードをわずかに変更する
• パフォーマンスのボトルネックを解消
し、Azure でのアプリの運用性を向
上させるために、わずかなコード変更
が必要になることが多い
アーキテクチャ変更
• アプリケーションを実行しているリ
ソースの「適切なサイジング」を行う
• さまざまなアプリ層を統合する (可能
な場合) か、アプリのアーキテクチャ
を変更して PaaS を構築する
指揮
• 移行プロセスにおけるさまざまなアプ
リ コンポーネントの連携方法や移行
方法を調整する
• 複雑なアプリ、データセンターまたは
ラック全体を移行する場合に重要にな
る
新しい展開
• Azure 向けに開発された新しいアプ
リの展開、POC、プロビジョニングの
サポートを提供する
• 希望する IDE における Dev-test、ス
テージング、テストを含む
• アーキテクチャ設計とソリューション
設計をサポートする
アプリケーションライフサイクル管理
• アプリのガバナンス、開発、保守を含
むアプリケーション開発ライフサイク
ルをエンドツーエンドで管理する
マイクロソフトのツール:
• Azure Site Recovery
• Azure ソリューション アーキテクチャ
補完ツール:
• Appzero
• Cloudamize
• Vision Solutions
- 19. インフラの運用管理
19
インフラ管理 – マネージド サービスの基本
お客様のデータ移行が完了したら、パートナーの本領を発揮すべき継続
的な運用管理が始まります。ここでは、自動化とオーケストレーション、
更新プログラム適用、構成管理、バックアップと障害復旧、ID 管理など、
お客様が必要とする基本的な管理サービスを提供します。マネージド
サービスという名のとおり、お客様はこれらすべてがパートナーによっ
て「管理」されることを期待しています。
顧客の課題や質問
1. データをバックアップしてもらえるか。ダウンタイムが発生した
場合にすべてのデータを回復してもらえるか。どのくらいの時間
で回復可能か。
2. 更新プログラム適用、パスワード リセット、関連する管理タス
クの追加を任せられるか。Azure 環境を管理する IT スタッフを
社内で雇用する必要があるか。
3. すべての部門、プロジェクト、アプリケーションのユーザー ア
カウント、アクセス許可、サブスクリプションの作成はサポート
されるか。
4. アクセス ポリシーに基づく適切なデータ アクセス許可がエンド
ユーザーに付与されていることを確認してもらえるか。
5. すべてのサービスを構成し、エンド ユーザー向けの構成設定の
トレーニングを実施してもらえるか。
6. サービスが停止した場合、ミッションクリティカルなアプリケー
ションの障害復旧を提供してもらえるか。障害が発生してから完
全に元の状態に回復するまでにどれくらいの時間がかかるか。
7. エンド ユーザーが使用できるように、展開、構成、テストなど
の内容を、テンプレートにして提供してもらえるか。
運用管理の責任範囲
構成管理 バックアップ/障害復旧 ID 管理 自動化 / DevOps
• PC とサーバーの管理
• ソフトウェアの最新状態の維
持
• 構成およびセキュリティ ポ
リシーの設定
• 更新プログラム適用、パス
ワード リセット
• QoS チェック、リソースの
適切なサイジング
• すべてのアプリ、ワークロード、
データのバックアップ
• 高度な SLA を提供するセルフ
サービスおよびオンデマンドの
リストア
• 優れた RPO および RTO SLA
を提供するミッションクリティ
カルなアプリケーションの障害
復旧
• ユーザー アカウントの管理
• シングル サインオン
• すべての LOB アプリ、ワークフ
ロー、データ リポジトリへの組
織内のユーザー ID のフェデレー
ション
• ロール ベースのアクセスの管理
• 構成、障害復旧、IAM タスクから、ステージ
ング、リリース、テストまで、あらゆる作業
の自動化
• 完全な Dev-Ops エクスペリエンスの提供と、
PowerShell 、 Chef 、 Puppet に よ る
Infrastructure as Code の実現
• Azure Resource Manager (ARM) のフル活
用、顧客固有のニーズに合わせたカスタム
ARM テンプレートの作成
• サービスとしての自動化ではなく、サービス
提供方法としての自動化
- 20. 構成管理
20
IT 環境を適正に保つ
構成管理は、マネージド サービスの運用に不可欠な要素です。クラウド
ベースの IT 環境の構成では、PC とサーバーの管理、ソフトウェアの最
新状態の維持、構成およびセキュリティ ポリシーの設定、システム状態
の監視、さらにはエンド ユーザーが任意のデバイスでアプリを使用でき
るようアクセスの管理を行います。
さらにお客様から期待される内容として、OS、ソフトウェア、アプリの
更新、コンプライアンス目的でのクライアント デバイスの監視と修復、
セキュリティ更新プログラムの適用、パスワードの設定、コンピュー
ターのリモート管理なども含まれます。また、ネットワーク管理、ユー
ザーやデバイスのアクセス制御、接続や構成に関する問題のトラブル
シューティング、構成変更の追跡、記録、報告なども行います。
顧客の課題
1. PC、サーバー、ソフトウェア、ユーザー アクセス、ポリシーを効
率的に管理するための専門知識や技術がない
2. 適切な構成管理作業を実装するための統合ツールセットを所有して
いない
3. 包括的な管理計画を策定しておらず、運用機器の変更は必要に応じ
て実施している
運用管理の責任範囲
更新プログラム適用
オペレーティング システムが継続的に更新されるようにする
パスワード リセット
パスワードを忘れた場合や間違えた場合でも、リソースに継
続的にアクセスできるように対応する
マイクロソフトのツール:
• Azure 監査ログ
• Azure Resource Manager
• Operations Management Suite
• System Center
補完ツール:
• Ansible
• CA Technologies
• Chef
• Puppet Labs
• Saltstack
監査とトラブルシューティング
展開に関するすべての操作と変更の監査、記録、トラブルシュー
ティングを行う
構成およびポリシー管理
構成済みのリソースを提供し、適切なアクセス ポリシーを適用
する
- 21. 自動化 / Dev-Ops
21
テスト 監視
コーディング 展開
ビルド
運用
自動化により効率化がもたらされる
マネージド サービスの成功には自動化とオーケストレーションがとても
重要です。定型的な作業を自動化することで、サービス コストを削減す
ると共に、優れた SLA を提供できるようになるため、効率性とリピー
ト率が向上し好循環が生まれます。自動化は、コスト、信頼性、スピー
ド、開発期間の短縮などのバランスを適切に保つための鍵となります。
Dev-Ops の世界では、パートナーがすべてのアプリケーションの継続
的インテグレーション、継続的デプロイメント、自動化を提供すること
が求められます。コードの展開からテスト、ステージングからリリース
まで、あらゆる作業を自動化することが可能で、Azure での Dev-Ops
エクスペリエンスをフルに活用したいお客様の支援というビジネス チャ
ンスにつながります。
Azure の Dev-Ops は、PowerShell に最適化されており、Azure 管理
ポータルで実行できるすべてのタスクを自動化することができます。
PowerShell は、Azure の Dev-Ops に不可欠です。Azure マネージド
サービスを成功させるためには、PowerShell、Chef、Puppet が扱える
以上のスキルが必要になります。まず、一般的に使用されるタスクの既
製の Runbook を作成する必要があります。また、複数のリソースを結
合して展開を自動化する ARM テンプレートをスピーディに作成するス
キルが必要です。さらに、あらゆる言語 (PHP、Python、Java、
Node.js など) とあらゆる Web サービス フレームワーク (Apache、
Tomcat、Nginx など) で開発されたアプリケーションをサポートする
必要があります。
顧客の課題
1. 自社システムの保守や自動化機能を統合するためのリソースや知識が
ない
2. 自動化ツールは、非常に複雑で、実装が高額であると考えられている
3. 実際の Dev-Ops の経験がないか、Dev-Ops を採用するような企業
文化になっていない
4. 自動化することで、手動で制御できなくなることへの恐れや不信感を
解消することができない
5. IT 環境が成熟していないか、自動化を保証できるほど明確に定義さ
れていない
マイクロソフトのツール:
• Azure Automation
• Azure PowerShell
• Azure.com 上の ARM テンプレート
ライブラリ
• Github 上の Azure ARM テンプレート
補完ツール:
• Chef
• Puppet Labs
- 22. バックアップと障害復旧
22
想定外の事態に対処
パブリック、プライベート、ハイブリッド クラウドでは、ワークロード
の保護が当然のように求められます。運用されている国を問わず、機密
データを確実に保護し、監査やコンプライアンス規制に備えて長期保持
できるように、マネージド サービス プロバイダーはお客様や規制当局
のポリシーに基づいたバックアップ計画を作成する必要があります。
また、ワークロードを計画的または計画外のダウンタイムから保護する
必要があります。ダウンタイムは、ビジネス、ブランド、場合によって
は法的にも悪い影響があるためです。Azure では、バックアップされ、
耐障害性、高可用性が確保されたアプリケーションを開発するための詳
細なガイダンスが提供されます。マネージド サービス ビジネスにおい
て、バックアップは運用およびプラクティス全体にかかわる重要なサー
ビスです。
顧客の課題
1. データが破損または消失した場合にリストアをサポートしてもらえ
るか。データの長期保持というコンプライアンス要件に対応しても
らえるか。
2. ミッションクリティカルなアプリケーションを保護してもらえるか。
障害復旧と復旧計画の作成を行い、障害復旧のテストを実施しても
らえるか。
3. サービス中断が発生した場合にビジネス継続性を保証してもらえる
か。どのような種類の SLA が提供されるか。
マイクロソフトのツール:
• Azure Backup
• Azure Site Recovery
• Azure Traffic Manager
• Data Protection Manager
補完ツール:
• CommVault
• Symantec
• Veeam
障害復旧とマネージ
ド フェールオーバー
(RTO および RPO:
1 ~ 4 時間)
障害復旧と自動
フェールオーバー
(RTO および RPO:
15 ~ 30 分)
障害復旧と自動フェール
オーバー、毎月/毎四半
期の障害復旧の訓練とカ
スタム復旧計画の作成
付加価値の種類 – 障害復旧
BLOB スナップ
ショットの作成
バックアップとポイ
ントインタイム リ
ストア (30 日~ 1
年)
バックアップとポイン
トインタイム リスト
ア (1 ~ 99 年) によ
るデータの長期保持
付加価値の種類 – バックアップ
- 23. ID とアクセス管理
23
ID の重要性
ID 管理もまた、クラウド マネージド サービスにおいて重要なサービスで
す。生産性およびモビリティに重点を置いたソリューションを提供する場合、
ID 管理も含まれるのが一般的です。ただし、ID 管理はインフラストラク
チャ展開においても不可欠な要素であり、セキュリティ統制の一環として、
マネージド サービス プロバイダーが ID 管理を実施します。これにより、
目的を持ったユーザーが適切なタイミングで必要なオンプレミス、ハイブ
リッド、パブリック クラウド上のリソースにアクセスできるようになりま
す。
お客様のニーズに応えるため、マネージド サービス プロバイダーは Active
Directory のユーザー グループのリソース ポリシーの定義、シングル サイ
ンオンの実装、アプリやその他のリソースへの ID のフェデレーションを実
施して、適切なアクセス権が付与されるように管理します。お客様に代わっ
て綿密な ID 管理ポリシーを作成することで、業界や規制標準にも準拠しつ
つ、コストの削減や新規ビジネスへの迅速な対応を可能にします。
ID 管理の価値
ネットワークにログインしたユーザー
の状況を管理者が特定して制御できる
ようにする ID 管理は、シンプルであ
りながら重要な機能です。MSP はお
客様の代わりに、ユーザーの追加また
は削除、ユーザーのクエリまたはフィ
ルター、アクセス ポリシーの設定、
ユーザーがリソースにアクセスする場
合の強制認証を行うことができます。
これらの操作は、CSP パートナー セ
ンターや Azure ポータルで実行でき
ます。
Azure タグを使用して、Azure 上の
すべてのユーザー アクティビティ記
録を管理します。複数の Azure サブ
スクリプションと、特定のサブスクリ
プションや Azure リソースに対する
各ユーザーのロールベースのアクセス
を維持します。
Azure、ホスト型のインフラストラク
チャ、オンプレミス インフラストラ
クチャ、その他の SaaS アプリにわ
たり、単一のユーザー資格情報と統一
された認証方法を使用してリソースに
アクセスできるようにします。これに
より、アクセスするアプリごとに異な
る認証プロセスを実行する必要がなく
なります。
2 つ以上の認証プロセス (電話認証な
ど) を必要とする方法で、サインインや
トランザクションのセキュリティ効果が
高い 2 つ目の認証要素を追加します。
Microsoft Azure Active Directory
Multi-Factor Authentication (MFA) を
使用することで、さらに確実なアプリ
ケーション セキュリティを提供可能で
す。
ユーザーアクセス管理
ユーザーのタグ付けと
変更管理
シングルサインオン 多要素認証
マイクロソフトのツール:
• Microsoft Azure Active Directory
• Microsoft Azure Active Directory Premium
• Microsoft Enterprise Mobility Suite
• Microsoft Intune
- 24. クラウド監視サービス
24
お客様の IT 環境を監視
2000 年代には、マネージド サービスはリモート監視および管理
(RMM) と定義付けされていました。今日のクラウドの世界でも、ツー
ルや要件は進化したものの、根本的な問題は変わっていません。IT イ
ンフラストラクチャの正常性とパフォーマンスをどのように監視するの
が最善か、という問いに明快な答えはなく、サービス プロバイダーは
これを解決することを求められています。ほとんどの中規模から大規模
の企業では、IT 全体を監視する時間、リソース、専任スタッフを確保
できていません。マネージド サービス プロバイダーはこの分野でこそ
付加価値を最大限に提供できます。Azure には、多数の監視機能がプ
ラットフォームに組み込まれていますが、(a) 追加の高度な監視ツール
を提供する、(b) 本物のアラートと誤検知を識別する、(c) 実質的なパ
フォーマンス低下が生じる前に能動的に対応するといった価値を、パー
トナーがさらに提供することが可能です。
顧客の課題
1. ホストされたまたは社内で管理された IT 資産全体を監視する時間やリ
ソースがない
2. 一定時点におけるすべてのアプリや VM のパフォーマンスをひとめで確
認したい
3. サービス停止の根本原因を診断することが難しい
4. アラート数が非常に多いため、誤検知と本当に確認が必要なアラートを
区別することが難しい
システム正常性の監視
VM、CPU 効率、メモリ使用率、ストレージの IOPS、OS パ
フォーマンスを包括的に監視します。アプリケーションのパ
フォーマンスや処理の正常性の監視、システム正常性に関す
るダッシュボードとレポートが含まれます。
ログ分析/アラート
ネットワークにアクセスするすべてのクライアント、デバイ
ス、ユーザーが生成したデータを記録します。これらのログ
を分析することで、パフォーマンス、セキュリティ、リソー
ス消費量、その他多数の重要なメトリックに関して詳細な洞
察を得ることができます。強力なログ管理ツールを使用して、
複数のシステムのすべてのマシン データの収集、関連付け、
可視化を 1 か所で行うことができます。
データベースの監視
マネージド サービス プロバイダーがお客様のデータベースを監
視することで、データベース サーバーの高可用性を確保できます。
このプロセスでは、サイズ、接続時間、データベースのユーザー
のログを記録し、使用傾向を分析するほか、データを活用して問
題を能動的に修復します。
アプリケーション パフォーマンスの監視 (APM)
アプリケーション (または Web ページ) 全体をエンドツーエンド
で追跡します。最高のユーザー エクスペリエンスを提供するため
に、アプリの監視では、アプリのショッピング カートから登録
ページまでのあらゆる要素を監視して、パフォーマンス問題を特
定する必要があります。
監視の種類
- 25. 25
マネージド サービスで監視サービス
を実施する場合、インフラストラク
チ ャ 、 OS 、 デ ー タ ベ ー ス の 監 視
(CPU 使用率、メモリ使用量、スト
レージ、IOPS、パフォーマンス) は
最低限監視すべきです。Azure ポー
タル エクスペリエンスの監視機能と
は別に、Azure 診断機能を使用でき
ます。
サーバー、スイッチ、クライアント、
エンド ユーザー デバイスがネット
ワークにアクセスするたびに、膨大な
量の情報が記録されます。これらのロ
グには、企業の非効率な点、リソース
消費量、セキュリティの脆弱性、ダウ
ンタイムの根本原因に関する洞察を得
るための価値あるデータが大量に含ま
れています。
APM では、アプリケーションのあら
ゆる側面 (コードを含む) をエンド
ツーエンドで追跡し、エラーや非効率
な点を修復します。APM の目的は、
複雑なアプリケーションのパフォーマ
ンスに関する問題を検出して診断する
こ と で す 。 Azure の Application
Insights では、開発者がセルフサー
ビスでアプリ監視を行うことも可能で
す。
ダッシュボードやワークスペースをカス
タムで構築し、システム正常性とパ
フォーマンスのメトリックを公開してい
る非常に優れたマネージド サービス プ
ロバイダーもいます。このような可視化
ツールは Power BI を使用して構築でき、
追加のサービスとしてアップセルされる
か、プレミアム SKU に組み込まれるの
が一般的です。コントロール パネルで
独自の可視化ツールを開発したり、カス
タムの Power BI Runbook を作成した
りすることで、競合他社との差別化を図
ることができます。
インフラ、DB、OS 監視 ログ分析、レポート アプリパフォーマンス監視 カスタマイズされた可視化
監視のオプション
監視対象や監視方法は、お客様によって異なります。インフラストラクチャ、
データベース、アプリなど対象もさまざまで、アプリケーションの正常性、可
用性、トラフィック パターンをリアルタイムで確認する場合もあれば、SLA で
保証される稼働率のみを監視する場合もあります。すべてのアラートを自社で
確認するお客様もいれば、アラートおよび対応管理をすべてマネージド サービ
ス プロバイダーに任せるお客様もいます。
多くの場合、監視はサービス管理の拡張機能になります。マネージド サービス
プロバイダーは、フィルターを適用し、顧客の監視アラートのフィードを取得
することで、チケット発行システムにチケットを自動的に作成することができ
ます。
求められる監視の種類やレベルを問わず、もともと複雑な作業を手動で行うの
は不可能です。そのため、Azure では監視に役立つ強力なツール エコシステム
に加え、幅広いドキュメントや補完ツールを提供しています。
価値を追加する監視の種類
マイクロソフトのツール:
• Azure Application Insights
• Azure 診断
• Azure Log Analytics
• Operations Management Suite
• System Center
補完ツール:
• AppDynamics
• DataDog
• Nagios
• New Relic
• ScienceLogic
• Splunk
- 27. 27
リソースの最適化や適切なサイジング
は、マネージド サービスの中でも効
果の高いサービスです。ハイブリッド
やパブリック クラウド展開では、利
用率の低い複数のリソースで実行され
ているワークフローを統合することで、
コストを大幅に抑えることができます。
反対に、ワークロードを処理するため
のリソースが足りなくなった場合には
追加もできます。
ハイブリッドおよびパブリック クラ
ウドのワークロードを最適化し、運用
コストを削減できるため、適切なサイ
ジングを行うだけでも効果があります
が、リソース使用を可視化することで
さらなるメリットが得られます。リ
ソースの利用状況 (部門、総使用量、
コスト、ピークなど) を明快にするこ
とで、お客様は組織内で何が起こって
いるのかを具体的に理解し、ビジネス
戦略に対してより能動的なアプローチ
を取ることができます。
サービス カタログに分析および予測
サービスを統合することで、マネージ
ド サービスを加速し、お客様にさら
なる価値を提供できます。正確な需要
予測により、リアルタイムおよび履歴
データに基づくリソースの正確なプロ
ビジョニング、ワークフローの合理化、
エンド ユーザーへの可用性の向上、
組織の効率性向上を実現できます。
監視サービスと同様に、プレミアム
サービスのお客様にカスタム ダッ
シュボードや可視化機能をアドオン
サービスとして提供することができま
す。ダッシュボードは Power BI を
使用して作成することが多いため、
Power BI をアップセルするチャンス
にもつながります。多くのマネージド
サービス プロバイダーはカスタムの
コントロール パネルに利用状況やコ
ストに関するレポートを作成して、競
合他社との差別化を図っています。
正しいサイジング 課金管理 費用予測 カスタマイズされた可視化
コスト最適化機能の構築
IT コストを効果的に制御および最適化する場合、IT 環境の把握に加
え、効果的なコスト削減に適したツールが必要になります。マネージ
ド サービスでコストを最適化するためには、可視化と分析の両方を
行う必要があります。マイクロソフトやサードパーティから、IT コ
ストやオンプレミス、Azure、ハイブリッド展開の可視化および最適
化に役立つツールが提供されています。
コスト最適化の価値
コスト最適化は、さまざまな側面においてマネージド サービス プロバ
イダーとお客様の両方に幅広メリットがあります。このサービスは効率
性の向上と TCO の削減を目的としていますが、提供する「レベル」は
MSP ごとに異なり、適切なサイジング、分析の活用、需要予測による
実用的なインテリジェンスの提供など、その内容は多岐にわたります。
マイクロソフトのツール:
• Azure 利用状況と推定料金情
報 API
補完ツール:
• Apptio
• Cloud Cruiser
• Cloudability
• Cloudyn
- 29. 企業のセキュリティ向上
29
セキュリティ サービス内容 防御 検知 応答
ID
パスワード不要、多要素認証、リス
クベースの条件付きアクセスへの移
行
疑わしい操作や通常と異なる認証に
対するプロアクティブな通知
リスクに基づくアクセス要件の自動
強化
デバイス
デバイスの暗号化、デバイス管理、
一貫したコンプライアンス
疑わしいエンドポイントやハッキン
グされたエンドポイントを自動的に
特定
疑わしいデバイスのブロック、検疫
アプリ & インフラ
未承認アプリの特定、クラウド リ
ソースへのポリシーの適用、クラウ
ド データの監視
基準、ポリシー、操作の逸脱を検知
新しい制御方法の展開、リスクの高
いアプリのブロック
データ
ポリシーベースのデータ分離、封じ
込め、分類、暗号化
許可されていないデータ アクセスに
対する通知
ドキュメントに対する未承認アクセ
スの取り消し、デバイス データのワ
イプ
マイクロソフトは、数十年にわたる企業向けソフトウェアの開発と世界最大のオンライン サービス運営の経験を活かして、堅牢なセキュリティ テク
ノロジとセキュリティ プラクティスを生み出しました。攻撃に対する Azure インフラストラクチャの耐性強化、Azure 環境へのユーザー アクセス
の保護、暗号化通信によるデータの保護などが実現し、さらには、定期的な侵入テストによる脅威の管理や軽減が可能になりました。Azure トラスト
センターで Azure のセキュリティ プラクティスの詳細をご確認いただけます。
マイクロソフトのツール:
• Advanced Threat Analytics
• Azure Rights Management
• Azure Security Center
• Azure トラスト センター
• 仮想マシン最適化評価ツール
• Cloud App Security
• Enterprise Mobility Suite
• Microsoft Antimalware
• Secure Islands
補完ツール:
• Barracuda
• Checkpoint
• Fortinet
• Imperva
• Palo Alto Networks
• Trend Micro
- 31. マネージドサービスでサポートプラクティス
を構築する
31
主なサポートの種類
ユーザー サポート: よく寄せられる質問への回答、セット
アップと使用開始のサポート、ベスト プラクティスの紹介、
請求に関する問い合わせへの回答、オンデマンド サポート
(開発者対象)、アーキテクチャ設計およびソリューション設
計サポート (アーキテクト対象)。
システム サポート: サービス中断時の情報提供、システムの
復旧見込みの連絡。
製品サポート: マイクロソフト製品の不具合やサービスの停
止時のサポート。既存のドキュメントやトレーニングで解決
できない問題を、マイクロソフトにエスカレーション。
CSP のサポート範囲
「CSP に参加するパートナーは、エンド カスタマーの期待に
応え、地域ビジネスおよび法的な要件に適合するサポートを
提供する必要があります」
> サポート プログラムと特典の詳細については、aka.ms/partnersupport を参照してください。
Premier Support for Partners
お客様の複雑なニーズに応えるパートナー向けの最も包括的なサポー
ト。クラウド、ハイブリッド展開、オンプレミスのすべてに対応
アカウント担当: 専任の割り当て
サービス提供:オンサイト、リモート
サポートする展開方式:クラウド、ハイブリッド、オンプレミス
問題の解決:即時対応 (優先度 1、1/2/4 SLA、CritSit)
Advanced Support for Partners
クラウド ビジネスを拡大中で、お客様のやや複雑なニーズに応える
パートナー向けの高度なサポート
アカウント担当: チームで対応
サービス提供:リモート
サポートする展開方式:クラウド、制限付きハイブリッド
問題の解決:迅速に対応 (優先度 2、1/2/4 SLA)
MPN テクニカルサービス
クラウド ビジネスを確立中のパートナー向けの基本サポート
アカウント担当: N/A
サービス提供:リモート
サポートする展開方式:クラウド、ハイブリッド、オンプレミス
問題の解決:標準対応 (優先度 3、2/4/8 SLA)
マネージドサービスプロバイダーの声
- 32. Azure マネージドサービスの種類
32
事前評価 &
利用計画
移行 展開
インフラストラクチャ管理
監視 コスト最適化 セキュリティ サポート
構成管理
バックアップ
& 障害復旧
ID 管理
自動化
/DevOps
アプリケーション
復旧
リフト & シフト
ソリューション
設計 & アーキテ
クチャサポート
OS の更新、
アップグレード
スナップショット
取得
サブスクリプション
管理
ARMテンプレート
の作成と展開
基本インフラ管理
(OS、計算、
ストレージ、
ネットワーク)
利用と課金の
分析
アンチウイルス /
アンチマルウェア
24時間年中
無休サポート
アプリ依存関係
の書き出し &
可視化
プラットフォーム・
アーキテクチャ
変更
Dev-test、
POC、アプリの
パフォーマンス
テスト
パスワードリセット
マネージド
バックアップ
(短期間)
ユーザーアクセス
とRBAC管理
連続的な
統合と展開
高度なインフラ
監視 (基本+
ファイアウォール
/DNS/ロードバラ
ンサーなど)
課金と利用の
予測
セキュリティと
リスク評価
稼働/応答SLA
Azure TCO
分析
アプリの廃止
自動スケールの
設計と展開
リソース構成と
ポリシー管理
長期間の
データ保持
ユーザーの
タグ付けと
変更管理
アプリの
ライフサイクル
管理
応答SLAのある
通知/アラーム
タグ付けと
監査証跡
侵入検知と修復
システム
ヘルス監視
移行 ROI 分析
コンプライアンスと
規制の対応
監査ログの管理
障害復旧の
計画と訓練
シングルサインオ
ンと多要素認証
データベース監視
請求書の
カスタマイズ
セキュリティ情報と
イベント管理
ITサービスと
インシデント監視
移行計画 展開の自動化
展開の運用と
トラブルシュート
自動化された
フェイルオーバーと
リストア
アプリの
パフォーマンス
監視
キャパシティ計画
とリソースの
最適化
Webアプリの
ファイアウォール カスタマイズされた
コントロールパネ
ルと顧客ポータルログ分析 &
通知
暗号化と
キーの管理
専任のアカウント管理とアーキテクトによるサポート
カバナンスと計画
コンプライアンスと規制への対応
この表はマネージドサービスのサービス内容を設計する際に、サービス内容の広さと深さを決めるテンプレートとして使えます。次の数ページで、
マネージドサービスプロバイダーによって開始されたサービス内容のいくつかの例が、この表とどのように対応付けられるかを見ます。
- 33. Azure マネージドサービス メニュー: 例1
33
事前評価 &
利用計画
移行 展開
インフラストラクチャ管理
監視 コスト最適化 セキュリティ サポート
構成管理
バックアップ
& 障害復旧
ID 管理
自動化
/DevOps
サービス内容 基本サービス 中堅サービス プレミアム サービス
サポート SLA 応答 SLA (標準で 24 時間、重大で 4 時間)
応答 SLA (標準で 4 時間、重大で 1 時間、
緊急で 15 分)
応答 SLA (標準で 4 時間、重大で 1 時間、
緊急で 15 分)
仮想マシン管理 あり あり
監視 プラットフォーム監視のみ
カスタマイズされた監視ポータルでプラット
フォームとヘルスの監視
カスタマイズされた監視ポータルでプラット
フォームとヘルスの監視
バックアップ 30 日の仮想マシンバックアップ 1 年のバックアップ 1 年のバックアップ
セキュリティ マネージド アンチウィルス / アンチマルウェア マネージド アンチウィルス / アンチマルウェア
移行サポート リフト & シフトツールのアクセス カスタマイズされた移行サービス
自動化サポート テンプレートライブラリへのアクセス カスタマイズされたテンプレートの設計 カスタマイズされた DevOps サービス
アカウント管理 複数アカウントで共有された TAM 専任の TAM 専任の TAM
アーキテクト サポート 標準利用のアーキテクチャ設計
カスタマイズされたアーキテクチャ設計と展開
開始時のアーキテクトサポート
カスタマイズされたアーキテクチャ設計と展開
長期間のアーキテクトサポート
ガバナンス 月次のレポート 月次のアカウントレビュー 週次のアカウントレビュー
中規模と大規模企業向けの Azure マネージドサービスのサービス内容
このマイクロソフトパートナーはサポートとインフラ管理の強みを生かして、基本のマネージドサービスの内容を構築しました。様々なレベルの
セキュリティ、監視、移行サービスをより高度なサービス内容に含めて差別化しています。
- 34. Azure マネージドサービスメニュー: 例2
34
サービス内容 基本サービス 中堅サービス プレミアム サービス
IT サービス管理 あり あり あり
構成、変更管理 あり
ネットワーク管理 あり
監視 OS 監視と通知 OS 監視と通知、自動インシデント作成
ID 管理
RBAC、サブスクリプション管理
あり あり あり
ID 管理
高度なアクセス権と多要素認証
あり
インフラ管理
更新プログラム適用
あり あり
セキュリティ - アンチウィルス、エンドポイント、ファイア
ウォール、ログ分析
あり
マネージド バックアップ (大企業向けSLA付) あり あり
マネージド障害復旧とフェールオーバー (大企業向けSLA付) あり
24 時間年中無休サポート Level 1 と 2 のみ Level 1 と 2 のみ Level 3 エスカレーションサポート
アカウント管理 複数アカウントで共有のTAM 専任のTAM
事前評価 &
利用計画
移行 展開
インフラストラクチャ管理
監視 コスト最適化 セキュリティ サポート
構成管理
バックアップ &
障害復旧
ID 管理
自動化
/DevOps
グローバル SI が大企業向けに提供している Azure マネージドサービス
このテンプレートの例は、本業のコンサルティング業で Azure インフラの展開に深い経験のあるパートナーのものです。監視とサポートでまずマネー
ジドサービスのプラクティスを構築し、後でセキュリティサービスをプレミアムレベルのサービスパッケージに追加しました。これは大企業向けに包
括的なマネージドサービスを複数のレベルで提供したいパートナー向けの良いテンプレートです。
- 35. Azure マネージドサービスメニュー: 例3
35
サービス内容 基本サービス 中堅サービス プレミアム サービス
基本インフラ管理
OS監視
アンチウィルス
更新プログラム適用
OS とレブルシューティング
ネットワーク管理
仮想/直接接続
あり あり あり
セキュリティ サービス – ID、ファイル整合性監視、
ログ管理、Webアプリファイアウォール
あり あり
レプリケーション & 障害復旧サービス あり あり
コンプライアンス サポート
事前評価 &
利用計画
移行 展開
インフラストラクチャ管理
監視 コスト最適化 セキュリティ サポート
構成管理
バックアップ
& 障害復旧
ID 管理
自動化
/DevOps
従来のマネージド サービス プロバイダーが中規模企業向けに Azure マネージド サービスを提供
このマイクロソフト パートナーは従来からのデータセンター管理に集中しています。彼らが持っているスキルをクラウドにも適用できるようにする
ため、Azure IaaS 管理とサポートという最初の Azure マネージドサービスを構築しました。この内容には洗練された DevOps や移行サービスは含
まれていません。最初は必須のサービス内容のみを含むことで、迅速な提供を開始することができました。サービス開始後、顧客からのフィードバッ
クを得て、より高度なサービス内容を構築しました。
- 36. Azure マネージドサービスメニュー: 例4
36
すべての顧客へのサービス内容
現在のインフラの事前評価
移行計画
アプリの設計と展開
24 時間年中無休サポート
OS 監視
通知
データバックアップ
月次のレポート
事前評価 &
利用計画
移行 展開
インフラストラクチャ管理
監視 コスト最適化 セキュリティ サポート
構成管理
バックアップ
& 障害復旧
ID 管理
自動化
/DevOps
地域の SI が小規模顧客に Azure マネージド サービスを提供
このサービス内容テンプレートは中小規模の顧客に集中する地域の SI のものです。マネージド サービスの内容を構築するにあたり、小規模顧客が気
にする機能、基本インフラ管理、監視、サポートを取り上げ、高度な事前評価、移行、展開サービスといった強みが出るようにしました。この例は、
Azure マネージドサービスビジネスを始めたばかりの小さい SI 向けに良いテンプレートです。
- 37. 37
第三章
Azure マネージドサービス
プラクティスの構築方法
成功する Azure マネージドサービスプロバイダーのプラクティス構築への道のりは、パートナー
毎に異なっています。なぜなら、市場状況、始めたいプラクティスの種類、利用できる資本や
リソースなどが異なるからです。
従来の SI、ホスティング事業者、サービスプロバイダーからクラウド マネージド サービス
プロバイダーに移行するために定められた手順がありますので、これに従って進んでみましょう。
市場と顧客の調査を行う
事業計画を作成する
ツールの評価を行う
POC を行い Azure で検証する
トレーニングと資格の取得を行う
サービス内容を構築する
サービス内容のパイロットを行う
マーケティングと営業の実装
サービス内容の差別化
事業を育てる
事業計画の作成 サービス内容の設計 サービス内容の設計
- 38. 事業計画
38
大規模な調査の実施。モデル化、プロジェクトの計画。Azure マネージド サービス
プロバイダーになるためのロードマップの作成。
市場 & 顧客調査の実施
“クラウド マネージド サービスに対するお客様の関心度を調査”
まずお客様の関心度を調査すべきですが、このステップは見落とされることも少な
くありません。お客様が Azure マネージド サービスにどのくらい関心を持ってい
るかを見極めることはとても重要です。お客様から Azure マネージド サービスに
関する質問を受けた場合や、お客様が現在クラウドを利用中かオンプレミス環境か
らの移行を検討中である場合には、仮想化やクラウド移行の取り組み、Azure への
関心度、マネージド サービスのニーズなど、お客様のビジネスに関するあらゆる情
報を収集します。
上位 10 位までのお客様にアンケートを取り、フィードバックの内容を把握します。
サポート、セキュリティ、インフラ管理などについて、お客様が抱えている一番の
課題を絞り込みます。さらに、お客様の最終的な目標と、サービス実装の予算を聞
き取ります。このような顧客データは、ビジネス プランを評価する際に利用できま
す。
Structure Research、Gartner、Forrester、451 Research などの業界アナリスト
からできるだけ多くの市場調査結果を入手し、内容を把握します。可能であれば、
実際にマネージド サービスを提供する担当者にも話を聞きます。担当地域や担当市
場のクラウド マネージド サービスや業界トレンドに関するレポートを入手できる
可能性があります。
IDC はクラウドの支出額が 2020 年までに
5,000 億ドルを超えると予測しています。
- 39. 「複数のマネージド サービス プロバイダー
と話をすることで、クラウドに関する理解を
深められました。社内で実施した勉強会では、
新しいテクノロジの導入に関する長所と短所
について学びました」 -米国の中規模クラウ
ド マネージド サービス プロバイダー
「システムの監視は重要ですが、人材を確保
するのが困難です。現在、多くの企業ではコ
スト効率化に取り組んでおり、LOB アプリ
ケーションに注目しています。そのため、エ
ンドポイントや重要なインフラストラクチャ
を監視するスタッフを自社で確保することに
は消極的です。お客様の代わりにシステムの
異常を検知し、パフォーマンス低下の要因や
サービスとしてのバックアップの重要性を示
すのが当社の役目です。このようなサービス
は規制要件となりつつあります」 -米国の小
規模 Azure マネージド サービス プロバイ
ダー、テクニカル サービス ディレクター
39
市場 & 顧客調査の実施 (続き)
“サービス内容の検討”
次のフェーズではパートナー側の内部的な考察を行います。ここでは、既
存のスキルとコンピテンシー (適正) を確認します。評価、移行作業、サ
ポート ヘルプ デスクの提供など、今までに実施したことがあるサービス
を把握します。さらに System Center や類似の管理ツール、Chef およ
び Puppet などの DevOps ツール、PowerShell などのスクリプティング
ツールのスキルがあるかどうかを評価します。
32 ページの表で紹介されている分野別のさまざまなマネージド サービス
内容から、提供するサービスを選択できます。独自のサービスを準備する
際のチェックリストとして利用することをお勧めします。
提供するサービスを検討する際には、まず「不可欠なサービス」と「あっ
たら便利なサービス」を区別することから始めます。マイクロソフトの調
査では、優れたマネージド サービス プロバイダーは、平均で 3 ~ 5 種類
のサービスを提供しています。最初に「不可欠なサービス」を決め、最終
的にサービスの組み合わせが効果的な差別化要因となるように、順に他の
サービスを追加します。33 ~ 35 ページに、クラウド マネージド サービ
ス プロバイダーのサービス カタログの例を記載しています。
たとえば、Azure のコンサルティングを行うパートナーの場合、評価、移
行、アプリケーション設計などのサービスの追加を推奨します。さらに、
24 時間年中無休のサポートを追加すると理想的です。現在インフラスト
ラクチャの 24 時間年中無休のサポートとサービス管理を行っているパー
トナーの場合、ITSM システムを拡張して Azure に統合し、独自の高度な
サポート エクスペリエンスを構築することで特性を活かせるようになり
ます。
マネージドサービスプロバイダーの声
- 42. 「AWS や Azure にはネイティブ ツールが含
まれるため、自社ツールを使用する必要はあ
りませんでした。不要なツールの開発に無駄
な時間と労力をかけてしまったのです。適切
なサイジングのために何度も調整を行いまし
たが、経験不足のために作業は困難を極めま
した」 -米国のクラウド マネージド サービス
プロバイダー
「多大な投資をしたにもかかわらず、サービ
スを充実させることができませんでした。
ハードウェア資産を増やしすぎたことが理由
です。ホテルを 1 件所有していても、2 部屋
しか貸し出さないのでは意味がないというこ
とです。お客様のニーズを完全に見誤り、必
要のないものを購入していたのです」 -米国
のクラウド マネージド サービス プロバイ
ダー
「ベンダーを選ぶ際にはその製品を必ず自分
たちで使用してみます。我々が価値を見出せ
ない製品をお客様に販売することはありませ
ん。市場での可能性を見出したらまず、それ
に投資すべきかどうかを判断する必要があり
ます。」 -米国の小規模クラウドマネージド
サービス プロバイダー
42
ツールの評価
効果の高い Azure マネージド サービスを構築するには、さまざま
な管理ツールやセキュリティ ツールに関する詳しい知識が必要です。
Azure マネージド サービス プロバイダーが利用可能なツールには、
マイクロソフトのファーストパーティ ツールとマイクロソフトのテ
クノロジ パートナー (ISV) が開発したツールがあり、両方を組み合
わせて利用することも可能です。
“優れたツール” の選択
ツールは基本的に提供するサービス (評価、展開、サポート、監視、
移行など) ごとに最適なものを選択します。そうすることで、より
多くのオプションを提供できます。また、専門性の高いツールを活
用することでサービスを差別化できます。たとえば、ウイルス対策
には TrendMicro、Web アプリケーション ファイアウォールには
Barracuda Networks、アラートと脅威分析には Alertlogic、データ
損失防止には Symantec のツールを選択することが可能です。各
ツールの機能は若干異なりますが、いずれもセキュリティおよびエ
ンドポイント保護のためのツールです。
この方法の難点としては、クラウド マネージド サービス プロバイ
ダーの負担が大きいことです。新しいツールを短期間で統合するた
めに、社内トレーニングを実施する高度な専門知識とスキルが必要
になります。さらに、ツールどうしまたは中央管理コンソールとの
互換性がない場合には、統合フロントなどを別途構築する手間もか
かります。
“Central Management Platform”
各ツールの互換性の問題を解決するために、中央管理プラット
フォームを利用しているマネージド サービス プロバイダーも少なく
ありません。この場合、中央管理コンソールを備えた CMDB/ITSM
スイートが一般的です。アプリケーションの検出、リモート監視、
プロビジョニング、請求処理、バックアップ、サポート、チケット
の発行など、ほとんどの管理機能は、ITSM ツールまたはプラグイ
ンによって提供されます。
マネージドサービスプロバイダーの声
- 43. 43
ツールの評価 (続き)
成功するマネージド サービス プロバイダーの多くは独自の管理コンソール
を開発していますが、これはすべてのマネージド サービス プロバイダーに
とって効果的というわけではありません。特にマネージド サービスを開始し
て間もないマネージド サービス プロバイダーには推奨しません。このよう
な管理コンソールは高度なカスタマイズを必要としており、お客様のシステ
ムとのシームレスな統合が保証できる場合には有効です。通常、このような
カスタム開発は独自の IP となるため、カスタム コンソールには特別料金が
かかります。
料金とライセンス
マイクロソフトの調査によると、クラウドベースの管理サービスでパート
ナーが使用するツールの平均数は 13 でした。オンプレミス管理のニーズに
対応するツールを含め、30 ものベンダーと提携している MSP もいます。
これらのツールのライセンス オプションには、次の 2 つがあります。
(a) 既存ライセンスの持ち込み (BYOL)
(b) Azure Marketplace で購入
どちらの場合でも、次のいずれかの料金オプションを選択できます。
• パートナーが代理となって直接購入し、展開する。この場合、ソリュー
ション料金の一部として関連コストをお客様に請求します。
• お客様が購入し、パートナーは展開と管理を行う。
Azure マネージド サービス構築のためのツール選びのベスト プラク
ティスは次のとおりです。
• できるだけ使い慣れたツールや機能を選択する。
• 機能だけでツールを判断しない。トレーニング コスト、管理コスト、
ライセンス要件、カスタマイズ オプション、統合の容易さなども考
慮する必要があります。
• たとえ事前購入ライセンスのほうが価格が安くても、従量課金制の
ツールを選ぶ方が望ましい。
• カスタム Runbook と管理パックを作成する。スピードと俊敏性が向
上し、展開時間と展開コストを削減できます。
活動種別による売上総利益
マネージド サービスのベスト プラクティスに関する最近の研究による
と、マネージド サービス プロバイダーの粗利益はおよそ 45% で、再
販とプロフェッショナル サービスの合計よりも大きな割合を占めます。
粗利益が最も高いのはパッケージされた IP ですが、IP のカスタム実装
はコストが高いため推奨されません。出典: IDC Research
再販 マネージドサービスプロフェッショナル
サービス
パッケージされた
知的財産 (IP) サービス